Com o lançamento do iOS 16.5, a Apple fazer diversas correções para problemas de segurança em seus dispositivos, sendo que três delas acabam com falhas graves exploradas ativamente por hackers para invadir iPhones, Macs e iPads.
A empresa identificou essas falhas como CVE-2023-32409, CVE-2023-28204 e CVE-2023-32373.
A primeira falha permitia que os invasores saíssem das caixas de proteção (sandbox) de conteúdo da Web. As demais permitiam que os invasores tivessem acesso a informações confidenciais e a execução de código para carregar páginas da web maliciosas.
Os problemas foram corrigidos com as atualizações: macOS Ventura 13.4, iOS e iPadOS 16.5, tvOS 16.5, watchOS 9.5 e Safari 16.5. Se as atualizações estiverem disponíveis para o seu dispositivo, a recomendação é atualizar o quanto antes para se proteger dessas falhas graves de segurança.
Os dispositivos afetados incluem modelos antigos e mais recentes. Confira a lista:
A lista completa de problemas de segurança identificados pode ser conferida nesse link.
Milhões de celulares Android vieram com vírus direto da fábrica
Milhões de dispositivos celulares Android foram infectados por um vírus antes mesmo de saírem da fábrica. Os aparelhos afetados foram, principalmente, modelos de baixo custo vindos da China, comprometidos diretamente no firmware a partir de plugins maliciosos, com a intenção de roubar dados e códigos de autenticação de dois fatores.
Segundo a empresa de cibersegurança Trend Micro, pelo menos dez fabricantes chinesas tiveram seus aparelhos infectados. No entanto, outros relatos indicam mais de 40 marcas como suspeitas.
Dados revelados por cibercriminosos na dark web mostram que são mais de 8,9 milhões de aparelhos contendo os malwares, instalados com o intuito de roubar dados.
Com informações de Bleeping Computer.
Fonte: Olhar Digital
Comentários